Take, Retake e Certificação

O projeto de diagnóstico de privacidade de dados é separado em duas etapas,‘Take’ e ‘Retake’, seguidas de um documento que atesta a maturidade da empresa em relação à proteção de dados. Conheça essas fases e os chamados ‘Quick-wins’, ações que trazem melhorias de privacidade de dados de forma rápida e significativa.

Take

A fase que chamamos de Take, é concluída após a emissão do relatório DPIA (Data Protection Impact Privacy), em português ‘Relatório de Impacto à Proteção de Dados’. 

Nela, temos conhecimento do cenário atual em relação à privacidade de dados, e podemos identificar nesse momento as chamadas ‘quick-wins’, ações de ganho rápido. Saiba mais:

Quão aderente sua empresa se encontra em relação à LGPD?

Fale com um dos nossos especialistas e solicite uma demo de nossa solução.

‘Quick-wins’

É fundamental a geração de evidências. Essa ação comprova as melhorias aplicadas e, de forma automática, mostram que essas melhorias levaram a empresa à um novo patamar em configuração de suas soluções e ferramentas, treinamento de suas pessoas e, em resumo, à um nível de conformidade maior. 

Upload de Evidências de Melhorias

A análise de todas as evidências encaminhadas se faz necessária para verificação de autenticidade das novas informações prestadas e a real mudança de nível de maturidade em relação à privacidade de dados em determinado processador de dados pessoais e dados pessoais privados. 

‘Retake’

Fase de nova avaliação de processos com risco

elevado, com demonstração de soluções efetivadas e ações de mitigação efetuadas. As soluções devem obedecer a critérios de

qualidade e preservar o negócio existente, não comprometendo a operação em curso.

Tracking de Evolução

Nosso Dashboard permite que o usuário acompanhe sua evolução, visualizando a avaliação de todas as evidências encaminhadas para análise.

Obtenção de Certificação

Certificado de aderência à regulamentação detalhando os processadores de dados privados avaliados no Diagnóstico, podendo ser utilizado para:

  • Editais e Concorrências Públicas demonstrando conformidade no tratamento de dados privados;
  • Processos de Compra (RFP) de chamadas de preço para aquisição (compra) onde exista requerimento de privacidade;
  • SEGUROS E AVALIAÇÃO CORPORATIVA Processos onde o risco à privacidade é critério de avaliação da governança corporativa (Ex.: ‘cyber insurance’)
Perguntas Frequentes (FAQ)

Em média 4 meses, sendo 2 meses de levantamento e entrevistas até a entrega do ‘Take’ e 2 meses de acompanhamento e correções fornecidas pelo usuário até o ‘Retake’.

Uma certificação determina a imagem do momento avaliado da empresa. Em tempos diferentes, mantida a semelhança de estrutura e de pessoas, poderá propiciar um ganho de performance e conseqüentemente uma alteração do custo.

Fornece a empresa aderência a uma norma legal onde garante a redução de risco, além de atender as necessidades de boas práticas de mercado possibilitando a participação nas seguintes oportunidades:

 

  • CONCORRÊNCIAS PÚBLICAS – Exigibilidade de autarquias públicas de conformidade com dados privados;
  • ‘REQUESTS for PROPOSALS’ (RFP) – Chamadas de preço para aquisição (compra) onde existe requerimento de privacidade.
  • SEGUROS E AVALIAÇÃO CORPORATIVA – Processos onde o risco à privacidade é critério de avaliação corporativa (Ex.: ‘cyber insurance’)

Sim, a Datadefense é uma empresa certificada e aderente a todas as normas da LGPD 

Não, o certificado da LGPD será fornecido para apenas CNPJ, caso tenha dois ou mais CNPJ haverá a necessidade de dois ou mais projetos de Assessment.  

O cliente vai receber após toda a validação de processos e adequação das estratégias um certificado que atesta que a empresa está enquadrada nas normas de proteção de dados, sendo assim esta apresenta risco mínimo de vazamento de informações.

Após ter realizado as remediações descritas no Plano de Trabalho, e atestado as mesmas por meio de evidências. recebe-se um parecer após 60 dias, somente revalidado as alterações, pode comprovar esta rápida evolução, visto que a gerência interna obteve maior entendimento. Esta estratégia diminui a exposição ao risco (retake).

O Retake é o resultado da avaliação das evidências apresentadas, realizada pela Data defense, com ele é possível mensurar a melhora na estrutura de trato de dados pessoais, é o momento que é possível visualizar o resultado das ações que podem culminar no certificado de conformidade em privacidade de dados (definitivo)